Blue Coat PolicyCenter többszörös sérülékenység


2012. január 12. 08:12

CH azonosító

CH-6221

Angol cím

Blue Coat PolicyCenter Multiple Vulnerabilities

Felfedezés dátuma

2012.01.10.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
PolicyCenter

Érintett verziók

Blue Coat PolicyCenter 8.x

Összefoglaló

A Blue Coat PolicyCenter több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve támadók rendszer és egyéb bizalmas információkat szerezhetnek meg, megkerülhetnek egyes biztonsági korlátozásokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sebezhetőségeket a Sun Java System Directory Server hibái okozzák.

  1. A Java System Directory Server egy nem részletezett, a kezdeti telepítési eljárást érintő, hibája miatt hibás adatok kerülhetnek egy állományba, ami az adminisztrációs szerver példány telepítésekor jön létre. Ezt kihasználva illetéktelen adminisztrációs hozzáférést lehet szerezni a directory serverhez a szerver konzolra való belépéssel.
  2. Egy sérülékenység forrása, hogy bizonyos kérések kezelésekor jelentkező, nem részletezett, hiba miatt “free()” művelet történik inicializálatlan memória területen. Ezt kihasználva az “ns-slapd” szolgáltatás összeomlását lehet előidézni speciálisan elkészített kérések küldésével.
  3. A Network Security Services (NSS) egy memória szivárgási hibáját kihasználva, speciálisan elkészített nagyszámú kérés küldésével a teljes rendelkezésre álló memóriát fel lehet használni, és így szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  4. A “BER” dekódoláshoz kapcsolódó, nem részletezett sérülékenységet kihasználva össze lehet omlasztani az alkalmazást.
  5. Egy nem részletezett hibát kihasználva, fel lehet fedni egy objektum tulajdonságának meglétét.
  6. Egy nem részletezett hibát kihasználva, illetéktelenül jogosultságot lehet szerezni a directory serverhez, és módosítani lehet bizonyos adatokat.
  7. Egy sérülékenységet az LDAP kérések kezelésekor fellépő, részletesen nem ismertetett hiba okoz. Ez kihasználható a directory server folyamat összeomlásának előidézésére egy speciálisan elkészített LDAP kéréssel.
  8. Egy sérülékenységet egy részletesen nem ismertetett hiba okoz, amelyet ki lehet használni annak meghatározására, hogy a sérülékeny rendszeren létezik-e egy fájl, valamint a fájl tartalom egy sorának felfedésére.

A sérülékenységeket a 8.7.2. és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.bluecoat.com
CERT-Hungary CH-1946
CERT-Hungary CH-2116
SECUNIA 20144
SECUNIA 24634
SECUNIA 25048
SECUNIA 25091
SECUNIA 25666
SECUNIA 47513
CVE-2006-2513 - NVD CVE-2006-2513
CVE-2006-3127 - NVD CVE-2006-3127
CVE-2006-4175 - NVD CVE-2006-4175
CVE-2007-2466 - NVD CVE-2007-2466
CVE-2007-3224 - NVD CVE-2007-3224
CVE-2007-3225 - NVD CVE-2007-3225
CVE-2009-0576 - NVD CVE-2009-0576
CVE-2009-1332 - NVD CVE-2009-1332

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »